如果您已啟動Block unrecognized software until it is explicitly allowed,且電腦防護僅是相似(但不完全相同),請不要使用共用規則集。這將封鎖其他電腦上不在第一台電腦規則集中的所有軟體。如果其中包含關鍵檔案,可能會損壞作業系統。如果發生這種情況,您可能需要重新安裝、還原備份或使用作業系統恢復模式。
Global rules:與共享規則集類似,全域規則由 Server & Workload Security保護(如果已啟動,則由中繼站)分發給代理。這會增加網路和磁碟空間的使用量。然而,由於它們是全域規則,您不需要花時間在每個政策中選擇它們。全域規則不是您在 Server & Workload Security保護 中可以看到的規則集的一部分。全域規則只能包含封鎖規則,不能包含允許規則。
全域規則需要版本 10.2+ 的代理程式。Server & Workload Security保護 不會將全域規則發送到較舊的代理程式。全域規則優先於所有其他 Application Control 規則,並在已啟動 Application Control 的所有電腦上強制執行。全域規則中的規則基於檔案的
MD5、SHA-1 或 SHA-256 雜湊。由於軟體檔案的雜湊是唯一的,您可以在任何地方封鎖特定軟體——無論檔案路徑、政策或電腦群組如何,也無論 Application
Control 是否之前已偵測到該軟體。
您可以使用 API 來建立共用的允許或封鎖規則,並將規則集應用於其他電腦。如果您有許多相同的電腦(例如負載平衡的 Web 伺服器群),這會很有用。Shared rulesets should be applied only to computers with the exact same inventory.
每次您建立或更改 Application Control 規則集時,必須將其分發到所有使用它的電腦。共享規則集比本地規則集更大。共享規則集也經常應用於許多伺服器。如果它們同時直接從
Server & Workload Security保護 下載規則集,高負載可能會導致性能變慢。全域規則集也有相同的考量。
前往 Administration → System Settings → Advanced,然後選擇 Serve Application Control rulesets from relays。
多租戶部署
主要租戶 (t0) 無法訪問其他租戶 (tN) 的配置,因此 t0 中繼不具有 tN 的 Application Control 規則集。其他租戶 (Tn) 必須創建自己的
中繼群組,然後選擇 Serve Application Control rulesets from relays。
使用共享規則集時的注意事項
在使用中繼站之前,請確認它們與您的部署相容。如果代理目前沒有任何先前下載的規則集生效,並且if it doesn't receive new Application Control rules, then the computer won't be protected
by Application Control.如果 Application Control 規則集下載失敗,則規則集下載失敗事件將記錄在Server & Workload Security保護控制台和代理上。
